MS02-048: Sertifika kaydı denetimindeki kusur dijital sertifikaların silinmesine neden olabilir

Makale çevirileri Makale çevirileri
Makale numarası: 323172 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Bu makalenin "Aşağıdakilere Uygulanır" bölümünde listelenen Microsoft Windows sürümleri, sertifika kaydı denetimi olarak bilinen bir ActiveX denetimi içerir. Bu denetim, Xenroll.dll ikili dosyasında bulunur. Windows, Web tabanlı sertifika kayıtlarına izin vermek ve pkcs # 10 uyumlu sertifika isteklerini göndermek için bu denetimi kullanır. Bu denetim istenen sertifikayı aldığında, sertifikayı kullanıcı profilinin bir parçası olan kullanıcının yerel sertifika deposunda saklar.

Sertifika Kaydı denetiminin bir Web sayfası son derece karmaşık bir işlem kullanarak denetimi kullanıcının sistemindeki sertifikaları siler bir şekilde çalışmasına izin verebilir bir kusur içerir. Böylece kullanıcı bu özellikleri kullanmasını engelleyebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan güvenilen kök sertifikaları, efs şifreleme sertifikalarını, e-posta İmzalama sertifikalarını ve bilgisayardaki diğer sertifikaları silmek mümkün olabilir.

Saldırı aşağıdaki senaryolardan birinde gerçekleştirilebilir:
  • Saldırganın bu güvenlik açığından yararlanan bir Web sayfası oluşturmak ve bu sayfayı bir Web sitesinde bu siteyi ziyaret eden kullanıcılara saldırmak için ana bilgisayar.
  • Saldırgan, sayfayı alıcıya saldırabilir olarak html e-posta iletisi olarak gönderebilir.

İçin Azaltıcı Etkenler

  • Saldırganın sitesiyle ilişkili güvenlik bölgesinde ActiveX denetimleri kapatılırsa, Web sitesi tabanlı saldırı vektöründen yararlanılamaz.
  • Alıcının e-posta istemcisi html e-posta iletilerini Yasak siteler bölgesinde işliyorsa, ileti tabanlı saldırı vektöründen yararlanılamaz. Varsayılan olarak, Microsoft Outlook Express 6 ve Microsoft Outlook 2002 e-posta iletilerini bu bölgede açar. Aşağıdaki Microsoft Web sitesinde bulunan güvenlik güncelleştirmesi yüklenmişse, Microsoft Outlook 98 ve Microsoft Outlook 2000 html e-posta iletilerini Yasak siteler bölgesinde açın:
    Outlook e-posta Güvenliği güncelleştirmesi
  • Saldırı anında bilgisayara akıllı kart olsa bile, bu güvenlik açığından silinmesi için akıllı kartların sertifika izin vermez.

Çözüm

Microsoft, kusurlu denetimin Web sayfalarından çağırılmasını engelleyen bir güncelleştirmesi yayımladı ve denetimin yeni sürümlerini yükler. İstemci güncelleştirmesi önceki denetim devre dışı bırakır ve denetimin yeni sürümünü yükler bir kayıt defteri değişikliği içerir. Desteklenen tüm istemcilere sertifika kaydı denetiminin ortak bir sürümünün sağlanması gerektiğinden, CryptoAPI bir bağımlılık oluşturulur. Yeni sertifika kaydı denetimi, yalnızca Microsoft Internet Explorer 5.0 ile kullanılabilir işlevler bağımlı veya sonraki bir sürümü. Bu nedenle, bu güncelleştirmeyi Internet Explorer 5 ile çalışan bilgisayarlarda yüklü veya üstü değil. Internet Explorer 5 veya sonraki sürümünü kullanmıyorsanız aşağıdaki hata iletisini alırsınız:
Bu güncelleştirme, Internet Explorer sürümü için tasarlanmamıştır. Çıkmak için Tamam'ı tıklatın.
Not: ekler veya bileşenleri bilgisayarınızdan kaldırmak, bu güncelleştirmeyi yeniden uygulayın.

Bu açığın çözümlenmesi hakkında daha fazla bilgi için işletim sisteminizin geçerli bölümü gözden geçirmek için aşağıdaki bağlantılardan birini tıklatın.

Windows xp (tüm sürümler)

Bu sorunu gidermek için en son Windows xp hizmet paketini edinin. Ek bilgi için makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın Microsoft Knowledge Base:
322389 En son Windows xp hizmet paketi nasıl elde edilir

Windows xp SP1 öncesi karşıdan yükleme bilgileri

Windows xp Service Pack 1 (SP1) uygulamadıysanız veya daha sonra bu sorunu gidermek için uygun düzeltme ekini uygulamak durumunda. Aşağıdaki dosyalar Microsoft'tan karşıdan yüklenebilir Yükleme Merkezi:

Windows xp Professional ve Windows xp Home:
İngilizce (ABD):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Arapça:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çekçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Danimarka:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Hollanda:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Fince:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Yunanca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İbranice:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Macarca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İtalya:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Kore dili:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Norveççe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Lehçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Portekizce:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Rusça:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İspanyolca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İsveç:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Türkçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle
Windows xp 64-Bit Edition:
İngilizce (ABD):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle
Yayın Tarihi: 28 Ağustos 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, üzerinde herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden güvenliği gelişmiş sunucularda depolanır.

Yükleme bilgileri

Bu güncelleştirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayıcı oturumlarını ve Web Hizmetleri kapatın.

Bu güncelleştirme Windows xp tabanlı bir istemciye uygulamak için oturum açmış kullanıcının yerel Power Users veya Administrators grubunun bir üyesi olmalıdır.

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • -?: Yükleme anahtarlarının listesini görüntüle.
  • -u: Katılımsız mod.
  • -f: bilgisayar kapatıldığında diğer programları da kapat.
  • -n: Dosyaları kaldırılmak üzere yedekleme.
  • -o: sormadan oem dosyalarının üzerine yaz.
  • -z: Yükleme tamamlandığında yeniden başlatma.
  • -q: sessiz mod (kullanıcı etkileşimi olmadan).
  • -l: yüklü düzeltmeleri listele.
  • -x Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin, kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamamak için güncelleştirmeyi yüklemek için aşağıdaki komut satırını kullanın:
Dosya adı -u - q - z
Uyarı: yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, dosya öznitelikleri (veya üstü) aşağıdaki tabloda listelenen. Eşgüdümlü Evrensel Saat (olarak da bilinen Eşgüdümlü Evrensel Saat eşgüdümü [utc]), tarihler ve saatler için bu dosyalar listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. utc ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

(Tüm sürümler) Windows 2000 hizmet paketi bilgileri

Bu sorunu gidermek için Microsoft Windows 2000 için en son hizmet paketini edinin. Ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910 En son Windows 2000 hizmet paketi nasıl elde edilir

Düzeltme bilgileri Windows 2000 (tüm sürümler)

Desteklenen bir düzeltme Microsoft'tan edinilebilir, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın fiziksel erişilebilirliğini, ağ ve Internet bağlantısı ve bilgisayarınız için risk düzeyini belirlemek için diğer etkenler değerlendirin. İlişkili bakın Microsoft Güvenlik Bülteni risk düzeyini belirlemenize yardımcı olacak. Bu düzeltme, ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir. Aksi durumda, bu düzeltmeyi içeren bir sonraki Windows 2000 hizmet paketini bekleyin.

Bu sorunu hemen gidermek için bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarının ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu belirlerse, destek aramaları için çözeceğini giderleri özel durumlarda iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Karşıdan yükleme bilgileri

Aşağıdaki dosya Microsoft Yükleme Merkezi'nden yüklenebilir:
Tüm diller:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle
Yayın Tarihi: 28 Ağustos 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Yükleme bilgileri

Bu güncelleştirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayıcı oturumlarını ve Web Hizmetleri kapatın.

Bu güncelleştirmeyi Windows 2000 tabanlı bir istemciye uygulamak için oturum açmış kullanıcının yerel Power Users veya Administrators grubunun bir üyesi olmalıdır.

Sertifika Kaydı denetiminin (Xenroll.dll) Windows 2000'den sertifika yüklü hizmetler artık desteklenmeyen Alpha tabanlı istemci bilgisayarlara yükler.

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • -?: Yükleme anahtarlarının listesini görüntüle.
  • -u: Katılımsız mod.
  • -f: bilgisayar kapatıldığında diğer programları da kapat.
  • -n: Dosyaları kaldırılmak üzere yedekleme.
  • -o: sormadan oem dosyalarının üzerine yaz.
  • -z: Yükleme tamamlandığında yeniden başlatma.
  • -q: sessiz mod (kullanıcı etkileşimi olmadan).
  • -l: yüklü düzeltmeleri listele.
  • -x: Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin, kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamamak için güncelleştirmeyi yüklemek için aşağıdaki komut satırını kullanın:
Dosya adı -u - q - z
Uyarı: yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, dosya öznitelikleri (veya üstü) aşağıdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eşgüdümlü Evrensel Saat (utc) listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. utc ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date         Version          Size     File name
   ---------------------------------------------------
   09-Jul-2002  5.131.3659.0     172,664  Xenroll.dll
   05-Aug-2002  5.131.2195.5938   48,568  Scrdenrl.dll
				

Windows NT 4.0 (tüm sürümler)

Desteklenen bir düzeltme Microsoft'tan edinilebilir, ancak yalnızca bu makalede anlatılan sorunu düzeltmesi amaçlanmıştır. Yalnızca saldırı riski bulunduğunu düşündüğünüz sistemlere uygulayın. Bilgisayarın fiziksel erişilebilirliğini, ağ ve Internet bağlantısı ve diğer etkenler bilgisayara risk düzeyini belirlemek için değerlendirin. İlişkili bakın Microsoft Güvenlik Bülteni risk düzeyini belirlemenize yardımcı olacak. Bu düzeltme, ek sınama uygulanabilir. Bilgisayar belirli bir düzeyde risk altındaysa, bu düzeltmeyi hemen uygulamanızı öneririz.

Bu sorunu hemen gidermek için bu makalede anlatılan yönergeleri izleyerek düzeltmeyi karşıdan yükleyin veya düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarının ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/contactus/?ws=support
Not Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu belirlerse, özel durumlarda, destek aramaları için çözeceğini giderleri, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft'tan karşıdan yüklenebilir Yükleme Merkezi:

Windows NT 4.0
İngilizce:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Arapça:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çince (Hong Kong):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çekçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Danimarka:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Hollanda:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Fince:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İbranice:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Macarca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İtalya:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Kore dili:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Norveççe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Lehçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Rusça:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İspanyolca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İsveç:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Tay dili:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Yayın Tarihi: 28 Ağustos 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Yükleme bilgileri

Bu güncelleştirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayıcı oturumlarını ve Web Hizmetleri kapatın.

Bu güncelleştirmeyi bir Windows NT 4.0 tabanlı bir istemciye uygulamak için oturum açmış kullanıcının yerel Power Users veya Administrators grubunun bir üyesi olmalıdır.

Sertifika Kaydı denetiminin (Xenroll.dll) Alpha tabanlı istemci bilgisayarlara Sertifika Hizmetleri yüklenmiş olan Windows NT 4.0 Server'dan birini yüklemeleri artık desteklenmemektedir.

Bu güncelleştirmeyi uyguladıktan sonra bilgisayarınızı yeniden başlatmanız gerekir. Bu güncelleştirme aşağıdaki Kur anahtarlarını destekler:
  • -y: kaldırma (yalnızca -m veya -q) gerçekleştirin.
  • -f: bilgisayar kapatıldığında programları da kapat.
  • -n: Uninstall klasörü oluşturma.
  • -z: Güncelleştirme tamamlandığında yeniden başlatma.
  • -q: (Bu anahtar -manahtarının üst kümesidir) kullanıcı arabirimi olmadan Sessiz veya Katılımsız modu.
  • -m: kullanıcı arabirimiyle Katılımsız mod.
  • -l: yüklü düzeltmeleri listele.
  • -x: Kur programını çalıştırmadan dosyaları ayıklar.
Örneğin, kullanıcı araya girmeden ve bilgisayarı yeniden başlatmaya zorlamamak için güncelleştirmeyi yüklemek için aşağıdaki komut satırını kullanın:
Dosya adı -q - z
Uyarı: yeniden başlatana kadar bilgisayarınız savunmasızdır.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, dosya öznitelikleri (veya üstü) aşağıdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eşgüdümlü Evrensel Saat (utc) listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. utc ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Windows Millennium Edition, Windows 98 İkinci Sürüm ve Windows 98

Desteklenen bir düzeltme Microsoft'tan edinilebilir, ancak yalnızca bu makalede açıklanan sorunu gidermesi amaçlanmaktadır. Yalnızca saldırı riski bulunduğunu düşündüğünüz bilgisayarlara uygulayın. Bilgisayarınızın fiziksel erişilebilirliğini, ağ ve Internet bağlantısı ve bilgisayarınız için risk düzeyini belirlemek için diğer etkenler değerlendirin. İlişkili bakın Microsoft Güvenlik Bülteni risk düzeyini belirlemenize yardımcı olacak. Bu düzeltme, ek sınama uygulanabilir. Bilgisayarınız belirli bir düzeyde risk altındaysa, Microsoft bu düzeltmeyi hemen uygulamanızı önerir.

Bu sorunu hemen gidermek için bu makalede daha sonra karşıdan yükleme bağlantısını tıklatarak düzeltmeyi karşıdan yükleyin veya düzeltmeyi edinmek üzere Microsoft Ürün Destek Hizmetleri'ne başvurun. Microsoft Ürün Destek Hizmetleri telefon numaralarının ve destek ücretleriyle ilgili bilgi tam listesi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Not: Microsoft Destek Uzmanı özel bir güncelleştirmenin sorununuzu belirlerse, özel durumlarda, destek aramaları için çözeceğini ücretler, iptal edilebilir. Ek destek sorularına ve söz konusu güncelleştirme için geçerli olmayan sorunlara normal destek ücretleri uygulanır.

Karşıdan yükleme bilgileri

Aşağıdaki dosyalar Microsoft'tan karşıdan yüklenebilir Yükleme Merkezi:

Windows Millennium Editioniçin:
İngilizce (ABD):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Arapça:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Arapça etkin:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çince (Basitleştirilmiş):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çince (Geleneksel):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Çekçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Danimarka:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Hollanda:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Fince:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Fransızca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Almanca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Yunanca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İbranice:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İbranice etkin:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Macarca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İtalya:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Japonca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Kore dili:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Norveççe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Lehçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Portekizce:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Portekizce (Brezilya):
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Rusça:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Slovakya:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Slovence:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İspanyolca:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

İsveç:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Tay dili:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle

Türkçe:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle
Windows 98 ve Windows 98 İkinci Sürüm:
Tüm diller:
Bu resmi kapatBu resmi aç
Karşıdan yükleme
Q323172 paketini şimdi karşıdan yükle
Yayın Tarihi: 28 Ağustos 2002

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591 Microsoft destek dosyaları Çevrimiçi Hizmetler'den nasıl alınır
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın postalandığı tarihte kullanılabilir olan en güncel virüs algılama yazılımını kullanmıştır. Dosya, herhangi bir yetkisiz değişiklik yapılmasını engelleyen güvenli sunucularda depolanır.

Yükleme bilgileri

Bu güncelleştirmeyi uygulamadan önce tüm programlar, Internet Explorer tarayıcı oturumlarını ve Web Hizmetleri kapatın.

Dosya bilgileri

Bu düzeltmenin İngilizce sürümü, dosya öznitelikleri (veya üstü) aşağıdaki tabloda listelenen. Tarihler ve saatler için bu dosyalar, Eşgüdümlü Evrensel Saat (utc) listelenir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. utc ve yerel saat arasındaki farkı bulmak için Denetim Masası'ndaki Tarih ve Saat aracında saat dilimi sekmesini kullanın.
   Date         Version       Size     File name
   ------------------------------------------------
   09-Jul-2002  5.131.3659.0  172,664  Xenroll.dll
				

Durum

Windows xp (tüm sürümler)

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Windows xp Service Pack 1'de giderilmiştir.

Windows 2000 (tüm sürümler)

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır. Bu sorun ilk olarak Microsoft Windows 2000 Service Pack 4'de giderilmiştir.

Windows NT 4.0 (tüm sürümler)

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Windows Millennium Edition, Windows 98 İkinci Sürüm ve Windows 98

Microsoft, bu sorunun bu makalenin başında listelenen Microsoft ürünlerinde bir ölçüde güvenlik açığına neden olabileceğini onaylamıştır.

Daha fazla bilgi

İstemci bilgisi

Bir istemci bilgisayara bu güncelleştirmeyi uyguladıktan sonra istemci güncelleştirmenin uygulanmadığı bir Web sunucusuna kayıt olamaz. Bu istemci kullanıyorsanız, Web sayfaları, yanıt durumu ActiveX denetimi yüklenemedi veya kayıt başarılı olmayabilir hata iletileri alabilirsiniz karşılaşabilirsiniz.

Güncelleştirilmiş denetimin uygulanmadığı bir istemci bilgisayarının güncelleştirilmiş bir Web sunucusuna kayıt çalıştığında, Web sunucusuna güncelleştirilmiş denetimi istemci bilgisayara yükler.

Önemli: bir Web sitesinde güncelleştirilmiş ve istemci kaydı başarılı olsa bile, bu açığı kaldırmak için istemci bilgisayarı güncelleştirmelisiniz. Netscape tarayıcıları bir Microsoft Windows sertifika sunucusu olurken Sertifika Kaydı denetiminin kullanmayın; Ancak, bu açığı kaldırmak için istemci bilgisayarların güncelleştirilmesi gerekir.

Sunucu bilgileri

Sertifika Kaydı denetimini kullanan bir Web sitesi çalışması, yeni denetimi kullanmak için Web programlarınızda küçük düzenlemeler yapmanız gerekir. Windows NT 4.0 tabanlı sunuculara ve Windows 2000 tabanlı sunucularda yeni sertifika kaydı ve akıllı kart kaydı denetimi ile ana Sertifika Hizmetleri Web kayıt sayfaları güncelleştirilmelidir. Windows sertifika yetkilisinin (ca) Web kayıt hizmetleri ayrı Internet Information Services IIS tabanlı sunucularda yüklü de varsa, bu Web sitelerine de sunucu güncelleştirmeyi uygulamalısınız. Bu denetimlerden birini kullanan üçüncü taraf Web siteleri de bu denetimleri kullanan Web sayfalarını güncelleştirmelidir. Web sitesi, yeni bir sınıf tanımlayıcısı (ID) ve sürüm Xenroll.dll ve Scrdenrl.dll başvurmalıdır:
  • Eski Xenroll.dll bilgileri:
    Sınıf kimliği: {43F8F289-7A20-11D0-8F06-00C04FC295E1}
  • Yeni Xenroll.dll bilgileri:
    Sınıf kimliği: {127698e4-e730-4e5c-a2b1-21490a70c8a1}
    sXEnrollVersion = "5,131,3659,0"
  • Eski Scrdenrl.dll bilgileri:
    Sınıf kimliği: {80CB7887-20DE-11D2-8D5C-00C04FC29D45}
  • Yeni Scrdenrl.dll bilgileri:
    Sınıf kimliği: {c2bbea20-1f2b-492f-8a06-b1c5ffeace3b}
    sScrdEnrlVersion = "5,131,2195,5938"
Windows 2000 güncelleştirmesi, Windows istemci kaydı için yeni denetimler kullanmak için Windows 2000 ca Web kayıt sayfaları otomatik olarak güncelleştirir. Üçüncü taraf CA uygun düzeltme eklerini sağlamalı veya yeni Xenroll.dll denetimi sınıf kimliğini kullanmak için uygun Web sayfalarını güncelleştirme

Akıllı kart kaydı denetimi, yalnızca Windows 2000 CA'larla kullanılır. Bu denetimi, Windows NT 4.0, Windows 98, Windows 98 İkinci Sürüm veya Windows Millennium Edition için geçerli değildir.Windows 2000 CA'da aşağıdaki Web sayfaları güncelleştirilir:
Certdat.inc
Certsgcl.inc
Certsces.asp
Sertifika Hizmetleri yüklenmiş olan Windows NT 4.0 tabanlı bir sunucuya el ile düzeltme için aşağıdaki adımları izleyin:
  1. El ile güncelleştirilmiş dosyaları geçici bir klasöre ayıklamak için komut istemine aşağıdaki komutu yazın:
    /x Q323172i
  2. Değiştir Windows_klasörü1. Adımda ayıkladığınız yeni sürümle \System32\Certsrv\Certcontrol\Xenroll.cab dosyası.
  3. Q323172i.exe çalıştırarak normalde olduğu gibi güncelleştirmeyi yükleyin ve istendiğinde bilgisayarı yeniden başlatın.
  4. Aşağıdaki Active Server Pages (asp) sayfaları yeni Xenroll sınıf kimliği (CLSID) ve doğru sürüm bilgilerini içerecek biçimde güncelleştirin:

    • Windows_klasörü\System32\Certsrv\CertEnroll\Ceaccept.asp
    • Windows_klasörü\System32\Certsrv\\CertEnroll\Ceenroll.asp


    Bunu yapmak için:
    • Her Web sayfasında eski CLSID değerini değiştirin:
      classid = "43F8F289-7A20-11 d 0-8F06-00C04FC295E1"

      için:

      classid = "127698e4-e730-4e5c-a2b1-21490a70c8a1"
    • Her Web sayfasında, sürüm numarasını değiştirin:
      CODEBASE="/CertControl/Xenroll.cab#Version=5,131,2090,1"

      için:

      CODEBASE="/CertControl/Xenroll.cab#Version=5,131,3659,0"
    Not: web sayfası Xenroll CLSID veya sürümüne bağımlı bir ProgID doğrudan başvurmayan sonra güncelleştirilmesi gerekmez. Eski ve yeni Xenroll için çalışan düzeltme, CreateObject sürüm bağımsız bir ProgID ile kullanmaktır.

  5. Bu yeni sürümü ile %SystemRoot%\WINNT\System32\CertSrv\CertControl\x86\Xenroll.dll doğrulayın.
  6. Internet Explorer 6.0 sürümü tarayıcılara izin vermek için %SystemRoot%\System32\Inetsrv klasöründeki Browscap.ini dosyasını düzenleyin.
Henüz güncelleştirilmemiş bir istemci kullanıyorsanız, Web sayfası başarıyla, güncelleştirildi, güncelleştirilmiş kontrol edildiğini bildiren aşağıdaki iletiyi aldığınızda karşıdan yüklenir ve Internet Explorer tarayıcısında kayıt:
ActiveX denetimi karşıdan yükleniyor
Diğer kullanıcılar adına akıllı kart kaydolma için IIS ve Windows 2000 ca Web kayıt hizmetleri sayfalarıyla birlikte Windows 2000 ve Windows xp tabanlı istemci bilgisayarları kullanabilirsiniz. Akıllı kart kayıt istasyonu Internet Explorer aracılığıyla istemci bilgisayar ve IIS (ca yüklemesi sırasında isteğe bağlı bir bileşen budur) ca Web kayıt sayfalarını barındıran sunucunun çalışır. Akıllı kart kaydı denetimi güncelleştirilmiş bir Web sitesinde yeni bir sürümünü "güvenli scripting." işaretli değil Internet Explorer tarayıcısı Internet Explorer seçeneklerinin Güvenlik sekmesindeki Güvenilen siteler listesine Web kayıt sayfalarını barındıran Web sunucusunun bilgisayar eklemek için el ile yapılandırmanız gerekir. Bunu yaparsanız, akıllı kart kaydı denetimi yüklenmez ve kullanılamaz. Web sunucusu Güvenilen siteler listesine eklendikten sonra akıllı kart kaydı sayfaları hala (Bu ileti tasarım gereği görüntülenir) aşağıdaki uyarı görüntülenir:
Bu sayfada etkin bir denetimi sayfanın diğer bölümleriyle etkileşim güvensiz olabilir. Evet/Hayır Bu etkileşime izin vermek istiyor musunuz?
Akıllı kart kayıt istasyonu Web sayfalarını kullanmaya devam etmek için Evet ' i tıklatın.

Web sunucusu Internet Explorer'da Güvenilen siteler listelenmiyorsa aşağıdaki hata iletisini alırsınız:
ActiveX denetiminin uygun sürümü karşıdan yükleyip kurmak başarısız oldu. Yeterli izne sahip olmayabilirsiniz. Lütfen sistem yöneticinize danışın.
Bu güncelleştirmeyi uyguladıktan sonra Sertifika Hizmetleri Yükleme olası sorunlar hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
328595 Sorunları yükleme Sertifika Hizmetleri Q323172 Düzeltme ekini uyguladıktan sonra
Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS02-048.mspx
Windows Millennium Edition düzeltmeleri hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
295413 Windows Millennium Edition düzeltmeleri hakkında genel bilgiler
Windows 98 ve Windows 98 İkinci Sürüm düzeltmeleri hakkında ek bilgi için Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
206071 Windows 98 ve se düzeltmeleri hakkında genel bilgiler

Özellikler

Makale numarası: 323172 - Last Review: 23 Nisan 2012 Pazartesi - Gözden geçirme: 4.0
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Anahtar Kelimeler: 
kbhotfixserver kbqfe atdownload kbenv kbwin2ksp4fix kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwin2000presp4fix kbwinxpsp1fix kbmt KB323172 KbMttr
Machine-translated Article
ÖNEMLİ: Bu makale, bir kişi tarafından çevrilmek yerine, Microsoft makine-çevirisi yazılımı ile çevrilmiştir. Microsoft size hem kişiler tarafından çevrilmiş, hem de makine-çevrisi ile çevrilmiş makaleler sunar. Böylelikle, bilgi bankamızdaki tüm makalelere, kendi dilinizde ulaşmış olursunuz. Bununla birlikte, makine tarafından çevrilmiş makaleler mükemmel değildir. Bir yabancının sizin dilinizde konuşurken yapabileceği hatalar gibi, makale; kelime dağarcığı, söz dizim kuralları veya dil bilgisi açısından yanlışlar içerebilir. Microsoft, içeriğin yanlış çevrimi veya onun müşteri tarafından kullanımından doğan; kusur, hata veya zarardan sorumlu değildir. Microsoft ayrıca makine çevirisi yazılımını sıkça güncellemektedir.
Makalenin İngilizcesi aşağıdaki gibidir:323172

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com